Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:
Identitás-kezelés a felhőben
Könyvünk 12., “Építőkocka-szolgáltatások” c. fejezetéből megismerhetted a felhasználó-azonosításnak egy hatékony megoldását, a federált autentikációt. Ebből a blogbejegyzésből további információkhoz juthatsz az Azure-beli identitás-kezelés témakörében.
Célunk, hogy egy lépéssel tovább menjünk az ACS ismertetésén: megpróbálunk egy teljes, átfogó képet adni az Azure autentikációs szolgáltatásairól.
Elsőként röviden szó lesz a .NET-es identitás-kezelésben megjelent újdonságokról, fejlesztői eszközökről.
A könyvben már olvashattál az ACS-ről, ezért ezzel kapcsolatban csak a könyv kiadása óta megjelent újdonságokat ismertetünk.
Végül egy kifejezetten a felhőalkalmazások követelményeihez tervezett identitás-kezelési megoldásról lesz szó – a Windows Azure Active Directory-ról.
A blogbejegyzés, akárcsak a könyv hozzá tartozó fejezete elsősorban alkalmazásfejlesztői oldalról igyekszik bemutatni a körüljárt témakört. Ezért, bár a cél, az Azure identitás-kezelésének globális megértése, nem fogunk részletesen foglalkozni olyan kérdésekkel, amik az infrastruktúra-építési, rendszermérnöki területekhez tartoznak. Ha téged inkább ezek a témakörök érdekelnek, akkor hasznos ismereteket nyújthatnak a következő URL-eken elérhető anyagok:
http://channel9.msdn.com/Events/MMS/2013/WS-B331
http://msdn.microsoft.com/en-us/library/windowsazure/jj156090.aspx
Fejlődésével az Azure egyre érettebb, integráltabb megoldásokat kínál a fejlesztőknek és rendszermérnököknek. Ahogy látni fogod, az Azure által nyújtott autentikációs szolgáltatások is ebbe az egységesedő irányba haladnak. Mostani formájukban már közel teljes lefedettséget biztosítanak a vállalati- és consumer alkalmazások számára is – a néhány felhasználós megoldásoktól kezdve egészen az összetett struktúrájú Active Directory rendszereket használó nagyvállalatokig. Az Azure-ban a következő három megoldás szolgál a felhasználóink azonosítására:
- A könyvből már ismert Access Control Service (ACS)
- Hagyományos, “on-premise” működésre tervezett Windows Server Active Directory telepítése permanens virtuális gépekre.
- Windows Azure Active Directory szolgáltatás kifejezetten felhőalkalmazások számára.
A konkrét Azure-os újdonságok előtt azonban nézzük meg, milyen változások történtek a felhasznált osztálykönyvtárakban és fejlesztői eszközökben.
Windows Identity Foundation (WIF) 4.5 újdonságok
Az Azure autentikációs szolgáltatásainak és az általuk kiszolgált alkalmazások programozási modelljének egységesítése felé fontos lépést tettünk azzal, hogy a Windows Identity Foundation (WIF) a .NET 4.5 verziótól kezdve részévé vált a .NET Framework-nek.Vele együtt települ, nem kell külön installálni a WIF Runtime-ot és SDK-t. Azzal, hogy a WIF mélyen beépült a .NET Framework-be, a WIF-et alkotó névterek és assembly-k szervezésében is történtek változások.
A WIF 4.5 osztályait tartalmazó assembly-k:
- mscorlib.dll
- System.IdentityModel.dll, System.IdentityModel.Services.dll
- System.ServiceModel.dll
A WIF 4.5 osztályai az alábbi névterekben található:
- System.Security.Claims
- System.IdentityModel.* névterek
- System.ServiceModel.Security
Érdemes megfigyelni, hogy a System.Security.Claims névtér egészen a .NET Framework magjába épül be az mscorlib.dll-ben. Ez a névtér tartalmazza a claim-alapú autentikációhoz szükséges leggyakrabban használt osztályokat, mint a Claim, ClaimsIdentity, ClaimTypes. Ezen túl a .NET-ben használt további identitás-kezeléshez használt osztályok, mint pl. a WindowsIdentity és a FormsIdentity is a ClaimsIdentity osztályból származnak. Ennek köszönhetően a 4.5-ös framework verzióban már nem kell mindenhol az IIdentity és IPrincipal interface-eket használni autentikációs / authorizációs kódok írásakor. A ClaimsIdentity ráadásul további új metódusokkal könnyíti egy adott identity objektumból a claim-ek kinyerését.
Az előbbi változások miatt, ha a 4.5-ös framework-re szeretnénk frissíteni korábbi .NET verziókban írt alkalmazásaink kódját, akkor egy kevés refaktorálásra lesz szükség. A változások leggyakrabban nem okoznak fejfájást a fejlesztőknek – a WIF szolgáltatásait intenzíven használó alkalamzásainkat is viszonylag kevés időbefektetéssel hozzáigazíthatjuk az új WIF verzióhoz. Ha valamilyen osztályt / property-t nem találsz a helyén a WIF 4.5-ös névterek bereferálása után, akkor a következő URL-n megtalálod a WIF verziók osztályai közti megfeltetések listáját:
http://msdn.microsoft.com/en-us/library/jj157091.aspx
Az alábbi két URL-en pedig a 3.5-ös és az új 4.5-ös WIF névterek pontos dokumentációját olvsahatod:
http://msdn.microsoft.com/en-us/library/system.identitymodel.claims.aspx
http://msdn.microsoft.com/en-us/library/microsoft.identitymodel.claims.aspx
Holnap folytatjuk!
Ezeket az újdonságokat Te is kipróbálhatod! Regisztrálj az ingyenes, 90 napos Azure előfizetésre!
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben II. | Felhők között
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben II. - A magyar Windows Azure közösség blogja - devPortal
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben III. | Felhők között
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben III. - A magyar Windows Azure közösség blogja - devPortal
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben IV. | Felhők között
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben IV. - A magyar Windows Azure közösség blogja - devPortal
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben V. | Felhők között
Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben V. - A magyar Windows Azure közösség blogja - devPortal